搜索结果 - 安全内参 | 决策者的网络安全知识库

网易邮箱回应大量账号被叫卖：仅涉及邮箱地址已报案

互联网新浪科技 2019-05-07

针对媒体报道的“大量网易邮箱账号遭公开叫卖”，网易邮箱在其官方微博上发表声明称，经查，报道中提及的违法行为，仅涉及邮箱地址，不涉及用户敏感信息，并已第一时间向公安...

我国态势感知发展 (二)：网络安全威胁信息格式规范

国家安全微言晓意 2019-05-06

该标准定义了一个通用的网络安全威胁信息模型。威胁信息模型从对象、方法和事件三个维度，对网络安全威胁信息进行了划分，采用包括可观测数据、攻击指标、安全事件、攻击活...

Cisco RV320、RV325远程代码执行漏洞分析及建议

漏洞安天 2019-05-06

该组漏洞主要对Cisco RV320和RV325两款双千兆WAN VPN路由器造成影响，两个漏洞结合利用可以达到允许未经身份授权的远程攻击者执行任意命令的目的。

绕过短信双因子身份验证的六种方法

安全运营安全牛 2019-05-06

绕过短信验证的方法多种多样，不用细想就能举出来一堆。

《App违法违规收集使用个人信息行为认定方法 (征求意见稿) 》公开征求意见

个人隐私信安标委 2019-05-05

为了明确界定App收集使用个人信息方面的违法违规行为，为App运营者自查自纠提供指引，为App评估和处置提供参考，起草本文件。

国外关于App收集使用个人信息的立法状况

法规中国信息安全 2019-05-05

本文梳理了国外个人信息保护的相关法律法规，为业界提供参考。

教育部：2019年2月教育信息化和网络安全工作月报

教育科研教育部 2019-04-30

教育部网络安全和信息化领导小组第五次会议在京召开，印发了《2019年教育信息化和网络安全工作要点》。

币安被盗事件解析：内网或长期遭黑客渗透，正冲击BTC全网价格

金融保险 Odaily 2019-05-08

此次事件表明，币安的预警系统存在严重问题；被盗币达到 7000 比特币，但是币安的提币风控系统并没有进行有效警报。

强制访问控制技术的前生今世：从等保2.0谈起

安全运营威努特工控安全 2019-05-08

访问控制是一种很古老又很有效的计算机安全解决方案，也是最直观最自然的一种方案，直到目前还是绝大多数系统的基础必配策略。

探寻数字时代隐私的保护方案：如何开启有意义的讨论？

数字化转型腾讯研究院 2019-05-07

随着数字技术全面渗透大众日常生活，加强隐私保护毋庸置疑是正确选择。然而，在着手追寻理想的保护方案之前，我们应如何抓住问题本质、启动真正有意义的讨论？

攻防最前线：自动扫描互联网漏洞的恶意软件XWO

病毒木马 MottoIN 2019-05-07

近期Alien Labs发现一种新的恶意软件XWO，可以在互联网上搜索潜在的漏洞，帮助威胁行为者进行网络犯罪活动。

离散型制造企业工控网络防护技术应用研究

工业互联网信息技术与网络安全 2019-05-06

通过采用“纵深防御”方法策略，有效构建离散型制造企业工控网络信息系统防护系统，采用多层动态防护方式为应对网络威胁和脆弱性等问题提供有效保障。

新型勒索软件MegaCortex通过域网络传播

病毒木马 MottoIN 2019-05-06

研究人员发现一种新型勒索软件MegaCortex，攻击者通过Windows域控制器分发勒索软件来感染整个网络。

蚂蚁金服开源机器学习工具SQLFlow：会SQL就能搞定AI

人工智能 AI前线 2019-05-06

SQLFlow 的目标是将 SQL 引擎和 AI 引擎连接起来，让用户仅需几行 SQL 代码就能描述整个应用或者产品背后的数据流和 AI 构造。

DDoS黑吃黑：流氓软件“钱蜜”的悲催

病毒木马安全豹 2019-05-06

近期，毒霸监测到一款DDoS木马的感染量呈现出上升趋势，经分析其来自上海奇陆网络科技有限公司的一款叫做“钱蜜省钱助手”的软件。有趣的是，该病毒下载的DDoS木马内部竟还包...

美国四大运营商遭遇集体诉讼，被控出售用户位置数据

信息通信腾讯科技 2019-05-06

据爆料，AT&T、T-Mobile和Sprint都将用户手机实时位置的使用权卖给了一个由中间人组成的公司网络，最后落入赏金猎人之手。

DARPA将开发自动化系统加快军用软件的审查认证流程

军队军工从心推送的防务菌 2019-05-05

DARPA设立自动快速软件认证项目，其目标是创建工具和流程，以便自动评估软件证据，并为可理解的软件保证级别提供理由。

争议漩涡中的试验场：亚马逊人脸识别如何在美国警方落地

公检法雷锋网 2019-05-05

近期，亚马逊想要在执法领域推行AI人脸识别技术，但却遭到了多方质疑与反对。

从知识工程到知识图谱全面回顾

人工智能集智俱乐部 2019-05-04

本文将从历史出发，系统梳理知识工程近 40 年的发展历程，结合互联网大数据时代的技术和社会背景，展望知识工程和知识图谱的未来前景。

不该被忽视的业务应用层数据安全

专家观察全知科技 2019-04-15

在真实的实践中，业务应用层的数据安全风险是非常之高，而忽视应用层的数据安全体系的建设，会对企业数据安全带来非常严重的影响。